Il ou elle ne saura probablement jamais que c’est son mot de passe qui a ouvert la porte aux cybercriminels. La direction de KNP a fait ce choix : préserver l’employé concerné du poids psychologique d’une telle responsabilité.
Dans un documentaire diffusé sur la BBC le 21 juillet 2025, Paul Abbott, directeur de KNP raconte cette histoire incroyable : un seul mot de passe, malheureusement trop faible, a suffi pour faire tomber cette entreprise vieille de plus d’un siècle et demi. L’identité de l’employé dont le mot de passe a été compromis n’a jamais été révélée, ni en interne, ni publiquement. « Vous voudriez savoir si c’était vous ? » interroge l’ex-patron.
Depuis sa fondation en 1865, KNP Logistics, s’était imposée, à travers sa filiale Knights of Old, comme un acteur majeur du transport en Grande-Bretagne. Véritable pilier économique du Northamptonshire, au cœur de l’Angleterre, cette entreprise exploitait un parc de plus de 500 camions, reliant villes et régions à travers tout le pays.
Une succes-story made in UK qui a vu son destin basculer brutalement en 2023, lorsqu’une attaque par ransomware paralyse son infrastructure informatique. En quelques mois, la société doit déposer le bilan, laissant 700 employés sans travail.
« Si vous lisez ceci, cela signifie que l’infrastructure interne de votre entreprise est totalement ou partiellement morte… Gardons nos larmes et notre ressentiment pour nous et essayons d’engager un dialogue constructif. » Voici la note des hackers laissée à la direction de KNP.
Appartenant au groupe cybercriminal Akira, les corbeaux virtuels paralysent l’ensemble des opérations de l’entreprise. Un ransomware s’empare des ordinateurs, chiffre les fichiers et paralyse jusqu’au moindre service logistique. L’activité est stoppée net et ne reprendra que si la direction met la main au portefeuille.
KNP, n’a ni les moyens ni la certitude que payer ouvrirait réellement la voie au retour à la normale. Aucune somme précise n’est réclamée par les cybercriminels, mais d’après un cabinet spécialisé cité par la BBC, le montant aurait pu atteindre cinq millions de livres sterling.
L’entreprise tente de se défendre et de restaurer ses systèmes, en vain. Le chrono tourne et la situation empire. KNP ne peut plus servir ses clients, ses partenaires perdent confiance et la trésorerie s’effondre. Le 25 septembre 2023, après trois mois de paralysie et de tentatives de sauvetage, la société doit se résoudre à déposer le bilan.
KNP n’est pas un cas isolé. Selon les chiffres du National Cyber Security Centre (NCSC), des milliers d’entreprises britanniques sont ciblées chaque année par ce type d’attaque et il n’a jamais été aussi facile de lancer une attaque. Certains ransomwares sont accessibles à la location et les premières failles sont presque toujours humaines.
Comment enrayer le phénomène ? Peut-être en rendant le business du ransomware moins lucratif. Dernièrement, le gouvernement britannique réfléchit à interdire le paiement des r
00:00Si la faillite de toute votre entreprise était due au piratage d'un seul mot de passe, le vôtre, voudriez-vous le savoir ?
00:07C'est exactement ce qui est arrivé à KNP Logistics, un pilier du transport britannique fondé il y a plus de 150 ans.
00:14En 2023, un ransomware frappe, un gang de hackers nommé Akira parvient à pénétrer dans le système en devinant le mot de passe d'un seul employé.
00:24Résultat, en quelques semaines, toute l'infrastructure informatique est paralysée, les ordinateurs, les camions, les commandes, tout s'arrête net.
00:33Les hackers laissent alors un message à la direction.
00:36Si vous lisez ceci, cela signifie que l'infrastructure interne de votre entreprise est totalement ou partiellement morte.
00:44Gardons nos larmes et notre ressentiment pour nous et essayons d'engager un dialogue constructif.
00:49La rançon demandée est évaluée par les experts à 5 millions de livres sterling.
00:55KNP n'a pas les moyens ni la certitude de récupérer quoi que ce soit en payant.
01:00Le temps passe, clients et partenaires s'en vont et la trésorerie s'écroule.
01:04Après 3 mois de paralysie totale, impossible de s'en remettre,
01:08l'entreprise qui faisait rouler plus de 500 camions à travers le Royaume-Uni dépose le bilan.
01:13700 emplois sont supprimés, des familles brisées, tout ça pour un mot de passe mal choisi.
01:18La direction, quant à elle, n'a jamais révélé l'identité de l'employé concerné,
01:23ni en interne, ni publiquement, pour le protéger, dit-elle, du poids psychologique d'une telle responsabilité.
